Worm Conficker yang menghebohkan itu akhirnya bisa ditangkap. Setelah bertarung selama 5 bulan, peneliti keamanan PC kini menemukan cara mendeteksi keberadaan Conficker dengan cara yang mudah dan cepat.
Sejak kehadirannya akhir tahun lalu, Conficker telah banyak mengundang perhatian karena kepintarannya menyebar sehingga mampu menginfeksi 10 juta pengguna PC di seluruh dunia. Yang lebih mengkhawatirkan, Conficker sampai saat ini hanya mengendap seperti mata-mata di dalam komputer tanpa berbuat apa-apa. Disinyalir, worm ini menunggu instruksi lanjutan dari sang pembuat Conficker pada tanggal 1 April nanti.
Apakah instruksi itu, tidak satu pun orang yang bisa menduga.
Parahnya lagi, selama ini hanya ada dua cara untuk dapat mendeteksi keberadaan Conficker; dan keduanya tidaklah mudah.
Cara pertama adalah mendeteksi lalu lintas data dari tiap komputer di dalam jaringan, yang sangat menyulitkan bagi perusahaan dengan jumlah komputer banyak.
Cara kedua adalah memindai satu per satu komputer, lagi-lagi cara yang tidak mudah.
Untungnya hanya dua hari sebelum 1 April, Tillmann Werner dan Felix Leder dari Honeynet Project menemukan kalau Conficker meninggalkan sidik jari pada setiap komputer yang terinfeksi.
Conficker ternyata mengubah kode komputer yang terinfeksi dalam sebuah jaringan, sehingga proses deteksi bisa dilakukan secara cepat dan menyeluruh ke semua komputer di dalam jaringan.
Berkat sidik jari ini, seorang peneliti lain, Dan Kaminsky, berhasil membuat tools khusus untuk mendeteksi Conficker yang detailnya bisa Anda liat melalui blog-nya.
Signature untuk Conficker juga telah tersedia pada aplikasi scanner jaringan seperti Nmap (open source), McAfee Foundstone Enterprise, dan Nessus.